Regolamento GDPR le nuove linee guida in Europa in materia di protezione dei dati personali che entra ufficialmente in vigore il 25 Maggio 2018

Che il progresso tecnologico sia uno dei protagonisti del nostro tempo è indiscutibile.
Noi di Smart Cities Italy lo sappiamo bene in quanto sosteniamo privati, aziende ed amministrazioni pubbliche nei loro iter di crescita e fabbisogno, tutto questo avviene tramite la nostra rete di partner e collaboratori professionisti in diversi campi dall’area legale, tecnologica e accademica.

L’argomento che trattiamo in questo pagina non è da meno, infatti è importante sottolineare il fatto che il Regolamento GDPR, bensì sia obbligatorio per tutte le aziende della UE, i “Dati” a cui si riferisce sono quelli che riconducono a Persone Fisiche e non giuridiche (aziende).

Scarica il modulo per richiedere una pre-analisi clicca QUI   Questionario pre analisi Privacy GDPR

La tecnologia corre veloce e gli adeguamenti si rendono necessari per tutelarci da truffe o azioni illegali, dal 25 maggio 2018 molte cose cambieranno con regolamento europeo in materia di protezione dei dati personali.
Possono sembrare cambiamenti anche onerosi ma sicuramente contribuiranno a rendere la gestione generale della nostra privacy più sicura.

Smart Cities Italy nell’ottica di dare un sostegno importante alle realtà produttive si fa carico anche in questa circostanza di dare un supporto adeguato e coerente tramite i professionisti partner dell’associazione.

Ma vediamo di riassumere in alcuni punti il Regolamento GDPR

Come già avrai capito risulta necessario anzi obbligatorio per le aziende italiane adeguarsi agli standard europei per il trattamento e la salvaguardia dei dati sensibili.

Il primo passo per prepararsi al GDPR è capire realmente cosa ci viene chiesto dalla nuova regolamentazione.
Analizzare tutto il fascicolo del Regolamento GDPR risulta abbastanza complesso, considerando il fatto che ogni situazione è fine a se stessa e quindi ogni azienda o attività va valutata singolarmente per le proprie casistiche.

Di seguito cerchiamo di illustrare il Regolamento GDPR riassumendo i concetti dei punti chiave.

Per chiunque desideri approfondire la normativa o ancor meglio analizzare la propria situazione, abbiamo professionisti a disposizione per una prima consulenza informativa.

I principi del Regolamento GDPR

FONDAMENTI LECITI DEL TRATTAMENTO

Regolamento gdpr

Il Regolamento GDPR afferma che il trattamento dei dati personali deve essere lecito.
L’esempio più semplice di elaborazione legale è quando qualcuno ti autorizza a elaborare i suoi dati, ma ci sono altre circostanze che possono rendere lecito il tuo trattamento, ad esempio se hai bisogno di utilizzare i dati per fornire un servizio che il cliente ha acquistato da te.

I fondamentali di liceità del trattamento sono indicati all’art. 6 del e sono simili a quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003
( maggiori dettagli

 

DIRITTI INDIVIDUALI ED INFORMATIVA

Regolamento gdpr

Il diritto dell’utente ad essere informato.
Quando chiedi ad un utente di condividere i propri dati con te, devi identificarti, illustrare di quali dati hai bisogno, il motivo per cui ne hai bisogno, ed essere consapevole che questi dati possono essere sempre richiesti dal suo proprietario.

Il regolamento prevede anche ulteriori informazioni: in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo.
( maggiori dettagli  

 

DIRITTI DI ACCESSO DEGLI INTERESSATI

Regolamento gdprSe un utente chiede quali dati l’impresa ha su di lui, occorre rispondere entro 1 mese, o in alcune circostanze si può arrivare fino a 3 mesi ma solo in casi accertati di particolare complessità; il titolare deve comunque dare una risposta all’interessato entro 1 mese dalla richiesta, anche in caso di diniego.

Il Regolamento GDPR prevede che se qualcuno ti chiede di correggere i dati personali che hai memorizzato, devi farlo ed accertarlo.

Il diritto alla cancellazione (noto anche come il diritto all’oblio) prevede che l’utente possa ritirare il consenso per il trattamento dei dati, o se i dati non sono più necessari ovvero è decaduto il motivo per il quale sono stati raccolti, devi cancellare i dati.
Se un utente fa opposizione all’uso dei suoi dati personali, allora devi interrompere l’elaborazione, a meno che tu non possa mostrare ragioni convincenti tali da ignorare i suoi diritti.

Se stai utilizzando i dati per il marketing diretto, non ci sono esenzioni o motivi per poter rifiutare.
( maggiori dettagli )  

 

TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO

Regolamento gdprDisciplina la contitolarità del trattamento e impone ai titolari di definire specificamente il rispettivo ambito di responsabilità e i compiti con particolare riguardo all’esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente.

Il Regolamento GDPR pone con forza l’accento sulla “responsabilizzazione” di titolari del trattamento, ovvero la definizione trasparente delle modalità e dei processi adottati sulla concreta adozione di misure per assicurare l’applicazione del regolamento.

Si tratta di una grande novità in tema sicurezza in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, chiaramente nel rispetto delle disposizioni del regolamento.
( maggiori dettagli )  

 

RISCHIO E RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI

Regolamento gdprViene affidato ai titolari il compito di interpretare il Regolamento GDPR  in base alle proprie necessità e di seguito decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali.
Libertà di configurare i mezzi tecnici per la gestione del trattamento purchè vengano previste fin dall’inizio le garanzie indispensabili per soddisfare i requisiti del regolamento GDPR e tutelare i diritti degli interessati.

Tutto questo deve avvenire a monte in fase di analisi e passaggio operativo, ancor prima di procedere al trattamento dei dati vero e proprio.
Libertà di movimento ma impegno applicativo da parte dei titolari che devono comunque dimostrare l’efficacia delle attività specifiche alla protezione.
( maggiori dettagli

 

TRASFERIMENTO E PORTABILITÀ DEI DATI

Regolamento gdprSe qualcuno richiede una copia dei propri dati personali, è necessario fornirli all’interno di un modulo comunemente utilizzato e leggibile dal PC.

Così che il proprietario possa riutilizzare quei dati e trasmetterli da un ambiente informatico all’altro, evitando fenomeni di dipendenza forzata dell’interessato da un determinato fornitore di servizi, consentendo, inoltre la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
( maggiori dettagli

 

LE REGOLE PIÙ STRINGENTI SONO RESPONSABILITÀ E GOVERNANCE

Le Aziende devono conservare tutta la documentazione relativa ai dati sensibili, in modo che possano provare di averli ottenuti e elaborati legalmente. Non basta mostrare che non hai avuto violazioni e che nessuno si è lamentato.

A questo proposito è fondamentale per l’azienda dotarsi di infrastrutture capaci di gestire correttamente i dati e la documentazione, garantendone un accesso costante e organizzato.

Notifica di violazione
Molte Aziende possono essere riluttanti di fronte al requisito di informare le autorità e le persone interessate, entro 72 ore da una violazione dei dati.
A questo proposito è necessario un processo di gestione degli incidenti di sicurezza ben progettato e provato.

Poiché un errore potrebbe essere molto costoso, per le aziende diventa importante, se non fondamentale, dotarsi di tecnologie che permettano l’attivazione delle massime misure di sicurezza e che rilevino istantaneamente una qualsiasi violazione.

Verso la compliance GDPR
Il Regolamento GDPR avrà un enorme impatto su qualsiasi organizzazione che controlli o elabori i dati personali.
Non solo si devono soddisfare tutti i requisiti, ma occorre anche essere in grado di produrre documenti che dimostrino la compliance.

 

Preoccupazioni e Benefici del Regolamento GDPRregolamento gdpr

Se non hai ancora iniziato a pianificare la conformità al Regolamento GDPR, hai urgentemente bisogno di iniziare!

C’è molto lavoro da fare per essere conforme e/o per dimostrare di essere conforme ed evitare pesanti sanzioni.

Sono ancora molte le aziende e persone che devono valutare la loro situazione a garanzia del rispetto delle nuove direttive. Molti non conoscono neanche i punti principali del Regolamento GDPR ancor peggio molti non sanno neanche di cosa si sta parlando.

Importante comprendere che adeguarsi al Regolamento GDPR è obbligatorio, in caso di inadempimento o violazione del Regolamento sono previste pesanti sanzioni amministrative per aziende e PA. Si può arrivare a 20 milioni di euro o al 4% del fatturato globale annuo.

Agisci ora e non procrastinare più, la legge non ammette l’ignoranza e quindi l’unica soluzione rimane l’adeguamento al Regolamento GDPR.

Per approfondire tecnicamente il tema GDPR, contattaci ed otterrai una consulenza dedicata per capire agli step indispensabili alle tue esigenze.

Fonte Garante della Privacy : Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali

 

Scarica il modulo per richiedere una pre-analisi clicca QUI   Questionario pre analisi Privacy GDPR

 


Smart Cities Italy è a disposizione per supporto, chiarimenti e informazioni per un contatto clicca QUI.

Associazione Smart Cities Italy
Sviluppo e riqualificazione del territorio